基于虚拟专网(Virtual Private Network)移动通信系统

[摘 要]随着移动通信技术的飞速发展，如何利用现有装备，积极探索新的移动通信手段已经成为我们当前的首要任务。本文旨在利用VPN技术搭建一条专网通道，实现双向语音、数据和图像的传输，文中介绍了虚拟专网系统的构成、特点及其应用。

[关键词]VPN；通信；移动

中图分类号：E96 文献标识码：A 文章编号：1009-914X（2014）30-0106-01

目前，综合通信网络由有线网、无线网和卫星网组成，基本满足了信息传递的畅通。随着支持高速数据传输的蜂窝移动通讯技术的第三代、四代移动通信技术的飞速发展，催生了第三代、四代移动通信网络的诞生，如何更好的发挥地方资源优势，我们积极探索立足现有条件、利用现有装备，以信息传输安全保密为前提，运用虚拟专网技术迅速搭建一条虚拟专网通道，实现双向语音、数据和图像传输，使之成为卫星通信和3G图像传输系统之外的另一种移动通信手段。

一、系统构成

虚拟专网移动通信系统主要由联想安全网关（power 330UTM）、本端专线接入线路、远端无线 （电信、联通、移动）路由器设备、科达电视会议终端（KDV8010A）、微波无线图像传输设备等单元组成，如图1-1所示。

安全网关实现在公共网络中建立加密专用通道，确保信息传输过程中能够完成对数据认证、数据封装及数据完整性的检查，实现点对点的保密通信；本端光纤专线接入线路和远端无线路由器实现建立公用网络链路，确保安全网关之间利用该链路建立虚拟专网隧道；科达电视会议终端通过点对点方式，将虚拟专网中传输的网络信息转换成模拟音视频信号，实现移动中的视频会议召开；微波图像传输设备，可实现图像通过虚拟专网不间断传回。必要情况下，可在虚拟专网上加装数据加密机，将虚拟专网接入内部网络，实现内网由固定向移动延伸。

二、主要特点

虚拟专网移动通信系统，本端采用光纤专线接入方式、远端利用第三、四代移动通信网络，采用多线路接入智能选择技术，现实链路连接并利用隧道技术建立一条点到点的虚拟专网，有效保证虚拟专网的带宽可以满足通信保障需要（电信CDMA2000理论上/下行速率为：1.8Mbps/3.1Mbps；联通WCDMA理论上/下行速率为：5.6Mbps/7.2Mbps；移动4G TD-LTE，理论上/下行速率为：60Mbps/80Mbps（网络覆盖范围正在扩建））。其主要特点有：

1、可靠的安全性。虚拟专网移动通信系统，采用国际标准IPSEC协议，在IP层上创建一个安全的隧道，通过3DES方式进行ESP 加密算法的网络安全技术，从而保证数据来源的可靠性、数据传输的完整性和机密性。同时，还采取一次一密的形式，在每次通信之前变换密钥等方式，做到专网隧道按需建链，虚拟专网不建链时设备处于关机状态，进一步增强了网络的安全性。

2、稳定的传输性。虚拟专网移动通信系统，本端采用10M光纤专线接入、远端采用路由智能选择技术，实时将信号最强的无线网络接入安全网关，经过实测虚拟专网传输带宽可稳定在2M至3M 之间，在市区等环境甚至比卫星通信更稳定。目前通常卫星通信装备与地面卫星站建链速率：卫星便携站384Kbps或448Kbps，卫星通信车512Kbps或768Kbps）。在虚拟专网中通过科达电视会议终端采用硬件H.264编解码方式，实现点对点音视频双向传输，保证了低延迟、高质量流畅的视频图像传输（通过不间断在市区测试，音视频会议图像延迟

3、信息的可控性。虚拟专网移动通信系统，由于虚拟专网隧道是自建的方式，可保证隧道中传输数据的安全性、隧道的控制权、管理权完全由内部人员管控，安全性高于依赖网络运营商提供的企业级虚拟专网。目前，电信VPDN业务功能建立了3G图像传输平台，这是通过3G数据终端卡以拨号方式上网，实现对网络数据的封包和加密在公网上传输私有数据一种方式，是利用公众交换电话网络的架构来构筑的一种基于二层数据封装的虚拟专网，其缺点是：采用二层隧道协议（L2TP）方式进行了加密、认证，传输的数据报文没有经过加密，通过明文方式传输，数据的安全性没有保障。

4、维护的便捷性。虚拟专网移动通信系统，设备较为常用，如联想网御安全网关为原2M专线数据加密设备，科达电视会议终端为统购设备等，在设备维护保养、维修及更换方面均有保障，因此虚拟专网系统设备在维护上具有无可替代的便捷性。

三、功能应用

1、实现召开移动视频会议。虚拟专网移动通信系统可通过加装加密机后，搭载于通信车，可实现移动中召开视频会议。

2、实现“动中通”图像传输。虚拟专网移动通信系统配合微波无线图像传输设备，可实现在移动环境下将音视频信号传输至指挥中心。

3、现有移动通信手段的补充。虚拟专网移动通信系统具有比目前3G图像传输系统更好的保密性、图像质量的流畅和清楚度；同时，可解决卫星通信中信道少、资源紧张，图像不能直接与本级沟通等缺陷。如果能在虚拟专网内配置加密机，进一步确保敏感数据传输的机密性，虚拟专网移动通信系统将能成为继卫星通信之后另一种移动通信手段。

参考文献

[1] 王龙.VPN技术在远程配电监控系统中的工程应用[D].上海交通大学.

[2] ，常洁，师炜，陈锦明.VPN虚拟专用网在电力科研企业中的应用[C].2009年全国电力企业信息化大会论文集.

[3] 王婷.VPN技术在电子资源远程访问中的应用探索[J].工作研究，2007（4）：141-143.